试题详情
- 单项选择题审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。
A、采取改正行动并通知用户和管理层控制的脆弱性。
B、确认此类控制的小弱点对于此次审计不重要。
C、向信息技术管理层立即报告此类弱点。
D、不执行改正行动,在审计报告中记录观察的现象和相关的风险。
- D
关注下方微信公众号,在线模考后查看
热门试题
- ISMS所要求的文件应予以保护和控制,应
- 汇编器
- PKI在验证一个数字证书时需要查看()来
- 信息安全工程监理的作用不包括下面哪一项?
- CC的一般模型基于()
- 当审计一个数据中心的安全时,IS审计师会
- 在准备灾难恢复计划时下列哪一个任务是应该
- IS审计师检查日志文件中的失败登陆的尝试
- 以下哪个不是软件安全需求分析解决的主要任
- 测试连接两个或两个以上的系统的组件,信息
- 风险分析的目标是达到()。
- 在UNIX系统中输入命令“IS-AL T
- 构成风险的关键因素有哪些?()
- 下列哪一项最准确地描述了定量风险分析?(
- In discretionary acc
- 某IS审计师发现了一个针对某应用程序用户
- LINUX系统的/etc目录从功能上看相
- 人力资源的副总要求审计师对去年工资单中的
- 不同信息安全发展阶段,信息安全具有不同的
- TCSEC(橘皮书)中划分的7个安全等级